我有一个运行某些逻辑的类,在某些情况下,将日志发送到后端(作为对事件的响应)。

var sendLog = function(message) {
    // xhr here
};


是否可以选择在客户端检测此功能的滥用?实际上,要阻止某人使用此功能并将其置于无休止的循环中。

我现在倾向于在后端安装某种WAF,并在检测到不良行为时阻止用户。但是,我想知道是否有一个选项可以在客户端(即使是部分)阻止它。

最佳答案

防止客户端滥用API调用的常见模式是throttling:它将防止函数被频繁调用。

10-06 05:03
查看更多